1、1移动设备安全堪忧根据 IDC 去年 12 月发布的预测数据,今年中国智能手机市场将同比增长 44%,市场规模达 3 亿部,增长势头依然强劲,其中单价 700 元以下的运营商定制智能手机所带来的出货量功不可没。同时,IDC 预计到2013 年底中国的智能手机用户数将超过 5 亿。 可以预见,移动设备已经成为消费者生活中不可分割的组成部分。最新的诺顿亚太地区移动安全发展趋势研究报告 (以下简称“移动安全报告 ”)显示,在中国 83%的成年消费者会使用移动设备浏览网页,59%的成年消费者在移动设备上会使用社交软件。诺顿网络安全顾问Marina Merritt 在分享这份报告时还特别强调“在中国有
2、52%的消费者移动设备曾遭遇过丢失或被盗,这导致他们的敏感信息面临危险。 ” 在日常生活中,人们比以往任何时候都更依赖移动设备,这已经不是什么秘密。从与朋友联系到购买一杯咖啡,人们可以用移动设备做所有事情。有时候,我们的手机可能不只是手机它可能是钱包、身份证、通讯录或者家庭相册。 除此之外,人们更是对手机等移动设备产生了情感依赖。通过调研,移动安全报告认为,人们对移动设备有着极强的依赖情绪。在亚太地区,45%的消费者承认他们对手机产生了依赖心理。印度人对手机的依赖程度最高(68%) ;而在新西兰,只有 18%的人认为自己沉迷于手机。调查显示,有 6 个国家的人们认为手机是火灾中他们会首选带走的
3、两样东2西之一。超过一半的中国人(54%)认为手机是他们最重要的东西。一旦设备被盗或丢失,高度依赖性将令人们产生焦虑情绪。同时,移动设备的全功能特性,也使得用户的敏感信息处于危险之中。 在对手机情感上的依赖加强,并且在线活动迅速增加的情况下,每个国家用户的安全意识却不尽相同。 移动安全报告认为,亚太地区国家的用户普遍缺乏移动设备安全意识。诺顿的调研显示,在亚太地区,约有 45%的人尚不知有手机安全软件的存在。有 70%的中国用户认为不管有没有安全软件,使用手机上网都是安全的。另外针对中国地区,诺顿认为,40%的中国手机用户的系统没有任何安全保护;60%的手机存有或下载过假 Apps;还有一半的
4、手机用户不知道通过设置,可以阻挡一些未知的电话。 而调研机构零点公司 2013 年初公布的智能手机用户安全行为研究报告显示,在中国,有 52%的用户会定期对手机进行系统优化,45.1%的用户通过防骚扰功能实现对垃圾短信、骚扰电话的过滤等,安全意识逐渐深入人心,使用习惯也正在养成。艾瑞 MUT 提供的数据显示,仅2013 年 1 月份,中国手机安全软件的月度总使用次数达 38 亿人次,平均每天有超过 1.2 亿用户在使用,日均有效使用时间已达 7 000 万分钟。相当于每天中国手机用户花在安全软件上的总时长达到 133 年。 事实上,针对移动设备的恶意病毒数量正在急剧增长,诺顿最新的安全报告数据
5、显示,仅手机恶意病毒的数量就已经超过 30 万。因为与电脑相比,人们使用移动设备的场合更加广泛,比如用手机购物、上社交网站等等,恶意程序编制者开始将注意力更多地转到似乎是一片净土的3移动设备上。 3602012 年中国手机安全状况报告数据显示,2012 年,该公司新截获到的手机木马及恶意软件、手机恶意广告插件共 347 665 款,感染手机 5.5 亿人次。 趋势科技则认为,移动设备特别是 Android 平台成了越来越多网络罪犯的攻击目标,趋势科技2013 信息安全关键十大预测报告显示,趋势科技监控到全球针对 Android 平台的恶意软件从年初的 1 000 个上升到了 2012 年末的
6、350 000 个。而在 2013 年,这一数字很有可能增长4 倍,跃升至 140 万个,对信息安全构成严重挑战。并且,这些恶意应用将越来越复杂。 卡巴斯基的数字显示,仅 2012 年 6 月就检测到近 7 000 款 Android恶意程序。2012 年全年新发现的恶意程序数量,超过 2005 年以来发现的所有 Android 恶意软件数量的近 5 倍。Android 平台所面临的威胁数量出现如此巨大的增长,卡巴斯基认为主要有两个原因,第一,Android 成为新手机最常用的操作系统,占据 70%的市场份额;其次,由于 Android 的开源性质,使其 App 编写较为容易,大量非官方应用市
7、场的存在,更让Android 平台的安全性不容乐观。 目前看来,所有恶意程序中,针对 Symbian、黑莓操作系统或移动版Java 的恶意程序占比不到 1%,并呈现下降趋势。随着 Windows Phone 手机用户量的高速增长,几大安全公司纷纷加强了对这一领域隐患或恶意软件的监控。 最常见的 Android 威胁可以被分为三大类,分别为能够通过发送收4费短信窃取手机用户钱财的短信木马、广告软件,以及能够获取 root 权限,从而访问设备和存储在上面数据的攻击程序。 此外,还有一种值得注意的最新 Android 恶意软件家族,这是一种新型的手机僵尸网络,被称为“Foncy” 。该恶意软件能够让
8、网络罪犯获得手机设备的完全控制权。编写这款僵尸程序的嫌疑人已经被法国警方逮捕,据称这些网络罪犯通过该恶意软件从受害者那里获取到超过 100 000 欧元的不义之财。 尽管针对 Symbian 和黑莓智能手机的恶意应用数量有限,但有一些却专门针对用户的银行账号发动攻击。2012 年,卡巴斯基实验室安全专家发现最新版的手机木马程序如手机版 Zeus 和手机版 SpyEye。这些恶意软件综合了“桌面”版恶意软件的功能,能够获取用户的在线银行账号信息。这类手机恶意软件主要用来窃取银行发送的确认信息,即 mTAN 码,因为在线银行交易需要这种码来确认在线交易。这类恶意软件还会隐藏银行发送给用户的信息,这
9、样用户如果不检查银行账号,根本不会发现账户已经被窃。 移动设备现在也成为针对性攻击和网络间谍攻击的目标,同桌面电脑面临的情况几乎一样。例如有一款名为 FinSpy 的恶意软件,由英国公司 Company Gamma International 开发,用于执行颇具争议的所谓的“合法窃听” 。另一例子则是卡巴斯基实验室发现的红色十月网络间谍行动。攻击者所用的一些程序模块专门用于从手机设备中窃取数据,攻击包括 iPhone、黑莓手机和诺基亚在内的智能手机。 2012 年 6 月,网秦共接报 369 万部遭恶意软件感染的手机。其中,远程控制类以 27.4%5的感染比例位居首位,超过 70%的感染手机有
10、接收服务器指令后通过联网下载、强行推送到用户手机进行流氓推广的行为。隐私窃取位于恶意攻击的第二位,占比 16.9%,地理位置信息是恶意软件窃取的重点。Android 平台上,有超过 43%的恶意软件可通过 GPS 或连接地图 API 实现对目标手机的跟踪定位。在恶意程序传播途径方面,大量的第三方手机论坛是恶意软件的主要传播途径,以 27.3%的感染比例位居首位,ROM“刷机包”则以 25.6%的比例排名第二。 面对日益严峻的移动设备安全形势,用户怎么办? 移动病毒越发猖獗,为了减少风险,各大安全公司给出了专业建议:1.安装安全防护软件,2.在正规 Apps 商店下载应用,3.不使用不安全的Wi
11、-Fi,4.在不必要的时候及时关闭手机地理定位系统,5.不随意点击短信里面的未知链接,不回复未知的电话和短信等。 除了以上必须要做到的五条之外,还有如下秘籍: 诺顿提示 为手机设定一个锁屏密码; 永远不要用手机上的软件来记录 PIN 码和密码; 在不使用的时候退出下载平台; 及时更新安全软件; 警惕未知的邮件,短信和应用; 和孩子们探讨网络诈骗和色情短信的问题,以及没有未知来源电话的危险性。 卡巴斯基建议 6多留意自己的移动设备; 企业用设备必须配备远程清除软件; 定期更新操作系统和第三方软件; 仔细阅读所有软件的许可和条款; 使用数据加密功能; 不要对设备进行越狱或破解。 360 提示 尽量
12、选择正规渠道购买手机: 报告显示,水货手机是目前木马和恶意软件的主要传播源头,其多会在出货前被“刷机”植入吸费、流氓推广木马等,而且已嵌入系统底层,很难通过常规方式卸载清除; 下载安装应用前,细心留意应用权限: 当前,通过篡改、伪装正常应用威胁手机安全的恶意软件,实际会在安装权限中有细微体现,如要求获取的权限与正常应用的获取列表有明显不同,如莫名要求得到敏感高危权限等,为此,建议用户在下载安装应用前,细心留意应用权限,避免威胁手机安全。 趋势科技建议 企业用户需要指定一个关于手机安全管理的方案,在安全架构中加入手机安全部分,对接入内部网络的移动设备设置足够的访问控制或监控措施。 声音 手机丢失
13、十分普遍,恶意软件威胁日益增长,希望中国手机用户能7选择有信誉的安全公司来保护手机,不只是手机本身,还有生活中的重要信息。 Marina Merritt 诺顿网络安全顾问 全新的诺顿手机安全软件能满足消费者需求,对手机进行强有力的保护,包括对 iOS 平台设备的支持、联系人备份以及带来更完善的用户体验。 王鹏 诺顿中国产品经理 2012 年,我们发现数千款能够从移动设备窃取信息、钱财和银行账号,并可以监视用户的恶意程序。不幸的是,Android 平台已经成为一个非常危险的环境,迫切需要受到保护。 Denis Maslennikov 卡巴斯基实验室资深恶意软件分析师 手机安全软件特性一览 诺顿手
14、机安全软件特色: 远程删除丢失或被盗手机上的敏感信息和其他资料; 显示手机所在的位置; 通过短信远程锁定和定位手机,甚至擦除其中的内容; 通过任意网络浏览器锁定和定位手机; 在手机 SIM 卡被移出时立即锁定手机。 卡巴斯基手机安全软件特色: 8特殊功能保护已丢失手机中的隐私数据不被他人获取,并定位手机的地理位置(即使 SIM 卡已被替换) ; 隐私保护模块帮助管理手机中允许/不允许他人查看和访问的内容。可以手动、自动或远程激活隐私保护功能,快速隐藏特殊联系人的相关信息; 除 Android 版外,卡巴斯基还提供 BlackBerry: 4.56.0、Symbian(仅支持 Nokia)和 W
15、indows Mobile: 5.06.5 等系统手机的安全软件。 360 手机卫士特色: 集垃圾短信云拦截、手机木马查杀、恶意广告检测、隐私保护、手机防盗、加密数据云备份、系统清理、手机加速、通讯录云备份、软件安装实时检测、联网行为实时监控、长途电话 IP 自动拨号、号码归属地显示及查询等功能于一身,为用户提供专业、可信赖的安全保护。 中兴首款信息安全手机 Grand Era985 特色: 应用权限控制:中兴专有技术支持,无需 roost 即可控制所有程序访问敏感权限,实现超强掌控;用户使用熟悉的应用,不再担心敏感信息被应用恶意获取;完整的监控记录帮助用户排查安全风险。 专访 王鹏 诺顿中国
16、产品经理 CHIP:手机丢失后,关机或 SIM 卡被拔掉的情况下,诺顿的保护机制是否还能起作用? 9王鹏:针对 Android 平台,答案是肯定的。手机丢失后,用户首先想到的通常是保护信息,可先用远程定位功能对手机进行远程锁定;确定手机确实丢失之后,还可以采取远程擦除,删掉手机上一些重要信息,如联系人、通话记录、短信息,以及手机上网的个人信息等。诺顿能完全擦除用户个人信息和关键信息。如果手机被换卡,一旦重新开机,屏幕会自动锁定,也就是启动了诺顿 SIM 可换卡自动锁定模式,没有密码仍然不能访问。十次密码输入错误会引发自动删除,以能够保证手机安全。 iOS 上受限于苹果的管理,我们能做的事情比较
17、少。所以手机擦除功能在苹果 iOS 平台上还没有,目前苹果版本有定位功能,可以帮助用户寻找丢失手机的位置。 李涛 360 公司副总裁 CHIP:360 的移动安全产品是否已经与手机硬件厂商开展合作?用户使用效果如何? 360:360 已经和联想、中兴、诺基亚、海信等上百家手机厂商和手机方案商建立了 360 手机安全产品的预装合作,并联合了阿尔卡特、海尔等多家厂商建立特供机合作,内置了 360 手机卫士、360 手机助手等多款移动应用。此外,360 还与诺基亚等品牌厂商建立了技术模块或独立安全中心合作。360 的多款移动应用用户量增长快速,手机安全活跃用户超过 2.7 亿。 刘政平 趋势科技(中
18、国区)高级产品经理 10CHIP:2013 年,趋势科技移动安全产品策略是什么? 趋势科技:趋势科技致力于不断开拓服务产品和解决方案的创新,通过合作实现共赢,并与产业分享,推进移动安全生态链的建设和市场的发展。目前,趋势科技与 Android 应用市场 N 多市场,以及 UC 结成战略合作关系。趋势科技将与合作伙伴一同通过加强在移动应用平台上的安全、检测以及评估方面的深度合作,借助趋势科技领先的云安全技术,为全球广大移动终端用户提供趋势科技移动应用信誉评估服务(MARS)技术,在不断推动移动安全信息技术高度融合的同时,为用户带来卓越的移动安全应用体验。 3 个丢失平板电脑后的最大顾虑 数据资料甚至比移动设备本身更重要。 移动设备是消费者网络行为的核心驱动要素,中国的消费者们都用移动设备在做什么呢?
